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© Einrichtung zur Sicherung von Bedienungsvorgangen in einem Mobiifunknetz. 



© Fur zusatzlich zu dem eine Berechtigungskarte 
aufweisenden Teilnehmer zur Bedienung berechtigte 
Personen ist eine Chip-Karte als Berechtigungsaus- 
weis vorgesehen. Auf dieser weist die Rufnummer 
als Heimatort ein fiktives Authentisierungszentrum 
auf, das an alle EDV-Anlagen des Netzbetriebes 
angeschlossen ist. Die EDV-Anlagen werden damit 
in die Lage versetzt, durch Vergteich eines Antwort- 
codes (SRES), der sich beim Versand eines Einbu- 
chungsantrags vom Authentisierungszentrum an eine 
ortliche Vermittlung durch Aussenden einer Zufalls- 
zahl als Abfragewort und daraus folgende Errech- 
nung mit einem teilnehmerspezifischen Schlussel er- 
gibt, und eines weiteren Antwortcodes (SRES), der 
bei der Abfrage des Teilnehmers mit einer Zufalls- 
zahl durch die ortliche Vermittlung und Errechnung 
im SIM (Subscriber Identity Module) des Teilneh- 
mers entsteht, die Identitat der berechtigten Person 
zu priifen und stellen den fur eine Gesprachsverbin- 
dung zu benutzenden Schlussel bereit. 
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Die Erfindung bezieht sich auf eine Einrichtung 
zur Sicherung von Bedienungsvorgangen in einem 
Mobilfunknetz. Dabei ist zur Sicherung der Gespra- 
che bzw. Datenverbindungen, die von den Teiineh- 
mern uber die Funkstrecke gefuhrt werden, in 
neueren Mobilfunksystemen ein teilnehmerspezifi- 
scher Schlussel in zwei gesicherten Bereichen vor- 
gesehen, namlich dem Authentisierungszentrum 
(AUC) am Heimatort des Teilnehmers und dem 
SIM des Teilnehmers, einem intelligenten Modul 
(SIM = Subscriber Identity Module), das der Teil- 
nehmer in beliebige Mobilfunkgerate einsetzen 
kann. Aus beiden Bereichen kann der teilnehmer- 
spezifische Schlussel nicht entnommen, ausgele- 
sen oder sonst ermittelt werden. Ein weiteres Merk- 
mal dieses Systems ist ein Einbuchungsantrag des 
Teilnehmers an einem beliebigen Ort (ggf. auch im 
Ausland) unter Angabe seiner internationalen Teil- 
nehmernummer, aus der der Heimatort hervorgeht 
und dessen Weiterleitung an das Authentisierungs- 
zentrum uber das Zeichengabenetz erfolgt. 

Der Versand vom Authentisierungszentrum an 
die ortliche Vermittlung (MSC/VLR) am beliebigen 
Ort des Teilnehmers erfolgt in der Weise, da/3 aus 
einer Zufallszahl RAND (als Abfrageantwort) mittels 
des teilnehmerspezifischen Schlussels ein Antwort- 
code (SRES) sowie ebenfalls aus der Zufallszahl 
und dem teilnehmerspezifischen Schlussel ein ge- 
gebenenfalls fur die Gesprachsverbindung zu ver- 
wendender Schlussel (KC) errechnet wird. Die 
nachsten Schritte sind die Abfrage des Teilneh- 
mers mit der Zufallszahl (RAND) durch die ortliche 
Vermittlung und die Errechnung des Antwortcodes 
(SRES) und des Schlussels (KC) im Subscriber 
Identity Module, das Absenden des Antwortcodes 
an die ortliche Vermittlung und Abgabe des 
Schlussels (KC) an das eigene Mobilfunkgerat, der 
Vergleich der beiden erhaltenen Antwortcodes in 
der Vermittlung und bei Ubereinstimmung Zulas- 
sung der Einbuchung sowie die Verschlusselung 
der Funkgesprache des Teilnehmers mit dem 
Schlussel (KC), der in der Vermittlung und im Mo- 
bilfunkgerat unabhangig voneinander bekannt ist. 

Ein solches Sicherungssystem dient also der 
Sicherung von Gesprachen bzw. Datenverbindun- 
gen, die von den Teilnehmern uber die Funkstrek- 
ke gefuhrt werden. Es soli jedoch auch erreicht 
werden, in einem Mobilfunknetz die Bedienungs- 
vorgange zu sichern. Dies ist beispielsweise erfor- 
derlich, damit Verkaufsstellen (Handler), die die 
Dienste eines Mobilfunk-Netzbetreibers an Teilneh- 
mer vermitteln, die Moglichkett erhalten, diese Teil- 
nehmer selbst und mit sofortiger Wirkung in den 
Vermtttlungsstellen des Betreibers einzurichten. 
Dazu ist es notig, den dem Teilnehmer als elektro- 
nische Berechtigungskarte dienenden Subscriber 
Identity Module (SIM) zu personalisieren, vom 
Netzbetreiber gegebenenfalls nach Bonitatsprufung 



elektronisch die Zulassung des neuen Teilnehmers 
zu erhalten und seine Daten an das Rechnungswe- 
sen des Netzbetreibers zu ubermitteln sowie den 
Teilnehmer technisch, d. h mit seiner Rufnummer 

5 und seinen individuellen Berechtigungen in der zu- 
standigen Heimatverwaltung (HLR) einzurichten 
und freizugeben. 

Wegen der erheblichen wirtschaftlichen Bedeu- 
tung dieses uber ein offentliches Wahlnetz erfol- 

w genden Vorganges sind entsprechende Sicher- 
heitsvorkehrungen zu treffen. Dies zu schaffen und 
auch die Sicherheit innerhalb des internen Betrie- 
bes des Netzbetreibers, in dem Zugriffe auf Daten- 
banken durch das Personal ebenfalls der Zulas- 

;5 sung unterliegen, zu verbessern, ist Aufgabe der 
Erfindung. 

Diese Aufgabe wird gema/3 der Erfindung mit 
einer Einrichtung gelost, bei der unter Verwendung 
von Elementen fur die Sicherung der Funkubertra- 

20 gung fur zusatzlich zu dem eine Berechtigungskar- 
te (SIM-Subscriber Identity Module) aufweisenden 
Teilnehmer zur Bedienung berechtigte Personen 
(Drittpersonen) eine Chip-Karte als Berechtigungs- 
ausweis vorgesehen ist, auf der die Rufnummer als 

25 Heimatort ein fiktives Authentisierungszentrum 
(AUC) aufweist, das an alle EDV-Anlagen des Netz- 
betreibers angeschlossen ist und diese in die Lage 
versetzt, durch Vergleich eines Antwortcodes 
SRES, der sich beim Versand eines Einbuchungs- 

30 antrags vom Authentisierungszentrum an eine ortli- 
che Vermittlung durch Aussenden einer Zufallszahl 
als Abfragewort und daraus folgende Errechnung 
mit einem teilnehmerspezifischen Schlussel ergibt, 
und eines weiteren Antwortcodes SRES, der bei 

35 der Abfrage des Teilnehmers mit einer Zufallszahl 
durch die ortliche Vermittlung und Errechnung im 
SIM (Subscriber Identity Module) des Teilnehmers 
entsteht, die Identitat der berechtigten Person zu 
prufen und den fur eine Gesprachsverbindung zu 

40 benutzenden Schlussel (KC) bereitstellt fur die Ver- 
wendung durch das Terminal der berechtigten Per- 
son zur Durchfuhrung der von ihr vorzunehmenden 
Transaktionen. 

Vorteilhafte Ausgestaltungen und Weiterbildun- 

45 gen des Erfindungsgegenstandes sind in den Un- 
teranspruchen angegeben. 

Nachstehend wird die Erfindung naher erlau- 

tert. 

Der Erfindung liegt der Gedanke zugrunde, die 
so fur die Sicherung der Funkubertragung vorgesehe- 
nen Einrichtungen auch fur die Sicherung von Be- 
dienungsvorgangen zu benutzen. Hierfur erhalten 
Angestellte, autorisierte Handler und sonstige zur 
Bedienung berechtigte Personen, nachfolgend je- 
55 weils als Drittpersonen bezeichnet, eine Chip-Karte 
als Berechtigungsausweis, die genau einem Sub- 
scriber Identity Module (SIM) entspricht. Die Ruf- 
nummer weist als Heimatort ein fiktives (logisches) 
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Authentisierungszentrum (AUC) aus, das an alle 
EDV-Anlagen des Netzbetreibers angeschlossen ist 
und die Autorisierung durchfuhrt. An die Stelle der 
ortlichen Vermittlung (MSCA/LR) tritt dasjenige Re- 
chenzentrum bzw. derjenige Datenverarbeitungs- 
proze/3 des Netzbetreibers, zu dem die Drittperson 
Zugang zu erhalten versucht. Das logische Authen- 
tisierungszentrum (Betriebs-Authentisierungszen- 
trum BAUC) versetzt das Rechenzentrum bzw. den 
DV-Proze/3 in die Lage, in der vorstehend beschrie- 
benen Weise - durch Vergleich der Antwortcodes 
SRES -die Identitat der Drittperson zu prufen und 
stellt den Schlussel KC bereit, den das Terminal 
der Drittperson fur die folgende Transaktion ver- 
wenden wird. Das Rechenzentrum kann fur die mit 
ihm zusammenarbeitenden Drittpersonen Satze 
von RAND (Zufallszahl), SRES (Antwortcodes) und 
KC (Schlussel) vorratig halten, so da/3 nicht bei 
jeder Transaktion beim Betriebs-Authentisierungs- 
zentrum ruckgefragt werden mu/3. 

Das Betriebs-Authentisierungszentrum (BAUC) 
verwaltet alle Zugangsberechtigungen zu EDV-Ver- 
fahren und die individuellen Schlussel Kl der be- 
rechtigten Personen (Drittpersonen). Es kann zen- 
tral und gesichert untergebracht werden, wahrend 
die einzelnen EDV-Anlagen verteilt in regionalen 
Zentren sind und die berechtigten Personen sich 
mit ihnen von einem beliebigen Ort aus uber ein 
beliebiges Netz, vorzugsweise auch ein offentliches 
Wahlnetz wie das Telefonnetz, das ISDM, das Btx- 
Netz oder dergl. in Verbindung setzen. 

Der Fall der Erreichbarkeit des Betriebs-Au- 
thentisierungszentrums uber das Zeichengabenetz 
fuhrt dazu, da/3 der Berechtigungsausweis der Dritt- 
person auch in einem Mobilfunkgerat als normales 
Subscriber Identity Module verwendbar wird. Die 
Authentisierungsanfrage erreicht entsprechend dar 
Rufnummer das Betriebs-Authentisierungszentrum 
(BANC). Die berechtigte Person kann dann ein 
normales Mobilfunkgesprach fuhren oder aber das 
gewunschte EDV-Zentrum uber das Mobilfunknetz 
erreichen. Dabei lassen sich Kriterien definieren, 
wie die vom Betriebs-Authentisierungszentrum fest- 
gestellte Berechtigung dieses mobilen Sonderteil- 
nehmers dem ausgewahlten Proze/3 mitgeteilt wird 
(beispielsweise durch Zugehorigkeit des Teilneh- 
mers zu einer geschlossenen Benutzergruppe). 

Zur elektronischen Einbuchung bzw. Anderung 
von Teilnehmerdaten hat sich die berechtigte Per- 
son (Drittperson) zunachst - wie vorhergehend be- 
schrieben - auszuweisen, dann wird der elektroni- 
sche Teilnehmer-Einrichtungsproze/J zugelassen. 
Es wird sodann das Subscriber Identity Module des 
betreffenden Teilnehmers vorgelegt. Dies kann im 
zeitlichen Wechsel oder - wenn das verwendete 
Terminal zwei Leseeinrichtungen hat - auch gleich- 
zeitig mit dem Berechtigungsausweis der berech- 
tigten Person erfolgen. Damit ist die Gewahr gege- 



ben, da/3 bei neuen Teilnehmern die Zuordnung 
des zu personalisierenden, vorpersonalisierten 
Subsriber Identity Module (SIM) und der darin ent- 
haltenen Teilnehmernummer (IMSI) zu den Berech- 

5 tigungen und zur Person des Teilnehmers fehlerfrei 
gegeben ist und da/3 bei der Anderung von Teil- 
nehmerdaten der Teilnehmer selbst sein SIM fur 
die Anderung vorgelegt hat. 

Die Uberprufung des Teilnehmer-SIM kann 

10 sich auf das Lesen der IMSI beschranken. Bei 
Vorhandensein einer Zeichengabeverbindung ist es 
auch denkbar, da/3 der Einrichtungsproze/3 - wie- 
derum als ortliche Vermittlung (MSCA/LR) agierend 
- durch Ruckfrage beim Authentisierungszentrum 

75 des Teilnehmers eine vollstandige Authentisierung 
durchfuhrt. 

Patentanspruche 

20 1. Einrichtung zur Sicherung von Bedienungsvor- 
gangen in einem Mobilfunknetz, dadurch ge- 
kennzeichnet, da/3 unter Verwendung von 
Elementen fur die Sicherung der Funkubertra- 
gung fur zusatzlich zu dem eine Berechti- 

25 gungskarte (SIM-Subscriber Identity Module) 

aufweisenden Teilnehmer zur Bedienung be- 
rechtigte Personen (Drittpersonen) eine Chip- 
Karte als Berechtigungsausweis vorgesehen 
ist, auf der die Rufnummer als Heimatort ein 

30 fiktives Authentisierungszentrum (AUC) auf- 

weist, das an alle EDV-Anlagen des Netzbetrei- 
bers angeschlossen ist und diese in die Lage 
versetzt, durch Vergleich eines Antwortcodes 
(SRES), der sich beim Versand eines. Einbu- 

35 chungsantrags vom Authentisierungszentrum 

an eine ortliche Vermittlung durch Aussenden 
einer Zufallszahl als Abfragewort und daraus 
folgende Errechnung mit einem teilnehmerspe- 
zifischen Schlussel ergibt, und eines weiteren 

40 Antwortcodes (SRES), der bei der Abfrage des 

Teilnehmers mit einer Zufallszahl durch die 
ortliche Vermittlung und Errechnung im SIM 
(Subscriber Identity Module) des Teilnehmers 
entsteht, die Identitat der berechtigten Person 

45 zu prufen und den fur eine Gesprachsverbin- 

dung zu benutzenden Schlussel (KC) bereit- 
stellt fur die Verwendung durch das Terminal 
der berechtigten Person zur Durchfuhrung der 
von ihr vorzunehmenden Transaktionen. 

50 

2. Einrichtung nach Anpruch 1, 

dadurch gekennzeichnet, da/3 die Verwal- 
tung aller Zugangsberechtigungen zu EDV- 
Verfahren und der teilnehmerspezifischen 
55 Schlussel der berechtigten Personen im Au- 

thentisierungszentrum (Betriebs-AUC) erfolgt. 

3. Einrichtung nach Anpruch 1 oder 2, 
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dadurch gekennzeichnet, datf das Authenti- 
sierungszentrum (Betriebs-AUC) zentral und 
gesichert untergebracht ist. 

4. Einrichtung nach einem der Anspruche 1 bis 4, 5 
dadurch gekennzeichnet, datf die EDV-Anla- 

gen in regionalen Zentren verteilt angeordnet 
sind und die berechtigten Personen sich mit 
ihnen von einem beliebigen Ort aus uber ein 
beliebiges, vorzugsweise auch ein offentliches w 
Wahlnetz in Verbindung setzen. 

5. Einrichtung nach einem der Anspruche 1 bis 4, 
gekennzeichnet durch die Erreichbarkeit des 
Authentisierungszentrums (Betriebs-AUC) uber 15 
das Zeichengabenetz. 

6. Einrichtung nach einem der Anspruche 1 bis 5, 
dadurch gekennzeichnet, da/5 zur elektroni- 
schen Einbuchung bzw. Anderung von Teilneh- 20 
merdaten der elektronische Teilnehmer-Ein- 
richtungsproze/3 nach vorhergegangenem Sich- 
Ausweisen der berechtigten Person erfolgt und 
danach das SIM des betreffenden Teilnehmers 

im zeitlichen Wechsel oder gleichzeitig mit 25 
dem Berechtigungsausweis der berechtigten 
Person der (den) Leseeinrichtung(en) des ver- 
wendeten Terminals (EDV-Anlage) vorgelegt 
wird. 
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@ Einrichtung zur Sicherung von Bedienungsvorgangen in einem Mobilfunknetz. 



© Fur zusatzlich zu dem eine Berechtigungskarte 
aufweisenden Teilnehmer zur Bedienung berechtigte 
Personen ist eine Chip-Karte als Berechtigungs - 
ausweis vorgesehen. Auf dieser weist die Rufnum - 
mer als Heimatort ein fiktives Authentisierungszen - 
trum auf, das an alle EDV-Anlagen des Netzbe - 
triebes angeschlossen ist. Die EDV-Anlagen wer- 
den damit in die Lage versetzt, durch Vergleich 
eines Antwortcodes (SRES), der sich beim Versand 
eines Einbuchungsantrags vom Authentisierungs - 
zentrum an eine ortliche Vermittlung durch Aussen - 
den einer Zufallszahl als Abfragewort und daraus 
folgende Errechnung mit einem teilnehmerspezifi - 
schen SchlCissel ergibt, und eines weiteren Ant- 
wortcodes (SRES), der bei der Abfrage des Teil - 
nehmers mit einer Zufallszahl durch die ortliche 
Vermittlung und Errechnung im SIM (Subscriber 
^ Identity Module) des Teilnehmers entsteht, die 
(O Identitat der berechtigten Person zu prufen und 
^ stellen den fur eine Gesprachsverbindung zu be - 
^ nutzenden Schlussel bereit. 
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